VMWare đã gửi các bản cập nhật cho các sản phẩm Workstation, Fusion và ESXi để giải quyết lỗ hổng bảo mật “quan trọng” có thể được vũ khí hóa bởi tác nhân đe dọa để kiểm soát các hệ thống bị ảnh hưởng.
Vấn đề liên quan đến lỗ hổng bảo mật heap-tràn – được theo dõi là CVE-2021-22045 (Điểm CVSS: 7.7) – nếu khai thác thành công, sẽ dẫn đến việc thực thi mã tùy ý. Công ty đã ghi nhận Jaanus Kääp, một nhà nghiên cứu bảo mật của Clarified Security, vì đã báo cáo lỗ hổng.
“Kẻ độc hại có quyền truy cập vào một máy ảo với thiết bị giả lập CD-ROM có thể khai thác lỗ hổng này kết hợp với các vấn đề khác để thực thi mã trên hypervisor từ một máy ảo”, VMware cho biết trong một thông báo được công bố vào ngày 4/1.
Lỗi này ảnh hưởng đến các phiên bản ESXi 6.5, 6.7 và 7.0; Các phiên bản máy trạm 16.x; và Fusion phiên bản 12.x, công ty vẫn chưa phát hành bản vá cho ESXi 7.0. Tạm thời, công ty đang khuyến nghị người dùng tắt tất cả các thiết bị CD-ROM / DVD trên tất cả các máy ảo đang chạy để ngăn chặn bất kỳ hoạt động khai thác tiềm năng nào –
Đăng nhập vào hệ thống vCenter Server bằng vSphere Web Client. Nhấp chuột phải vào máy ảo và nhấp vào Chỉnh sửa Cài đặt. Chọn ổ CD / DVD và bỏ chọn “Đã kết nối” và “Kết nối khi bật nguồn” và xóa mọi ISO đính kèm.
Với các giải pháp ảo hóa của VMware được triển khai rộng rãi trên khắp các doanh nghiệp, không có gì ngạc nhiên khi các sản phẩm của nó đã nổi lên như một lựa chọn phổ biến cho các tác nhân đe dọa để thực hiện vô số cuộc tấn công chống lại các mạng dễ bị tấn công. Để giảm thiểu nguy cơ xâm nhập, các tổ chức nên nhanh chóng áp dụng các bản cập nhật cần thiết.
.
